ソリューション
セキュリティ・バイ・デザイン対応 組込みセキュリティ アーキテクチャ設計・実装支援サービス
セキュリティを前提とした設計により、最新のEU規制に適合した製品開発を実現します
お客様のプロジェクトは2027年施行のEU CRAに対応できていますか。
2027年に全面適用されるCyber Resilience Act(サイバーレジリエンス法)では、製品ライフサイクル全体を通じてセキュリティを実装することが求められます。
対象となる製品:
- ソフトウェアを搭載した物理デバイス(スマートデバイス、ウェアラブル、IoT機器など)
- ソフトウェア製品(アプリ、オペレーティングシステム、ゲームなど)
製品ライフサイクル全体を通じたセキュリティアーキテクチャ
設計から開発、リリース後のサポートに至るまで
あらゆる段階で製品のセキュリティ確保を支援します。
組込みシステム向け脅威モデリング
EMB3D™ などのフレームワークを活用し、ハードウェア、ファームウェア、OS、各種インターフェースを分析することで、現実的な攻撃経路を特定します。
セキュリティ要件定義
以下に対応したセキュリティ対策要件を定義します。 • EU Cyber Resilience Act(CRA) • IEC 62443-4-1 / 4-2 • NIST SP 800-53 • OWASP Embedded Top 10 • 事業要件および規制要件
セキュアアーキテクチャ設計
自動車、医療をはじめとするさまざまな業界におけるセキュリティ課題への深い理解をもとに、安全性と実効性を兼ね備えたソフトウェアソリューションを設計します。
リスク管理とコンプライアンス対応
文書化されたリスク管理計画を提供し、監査対応、各種ドキュメント整備、脅威 → 対策 → 実装までのトレーサビリティ維持を支援します。
セキュア実装支援
以下のようなセキュア実装を支援します。 • ブートローダーおよびChain of Trustの実装 • 暗号モジュールの統合(TRNG、HSM、TPM) • メモリ保護ユニット(MPU)の活用 • セキュアなデータフロー設計とサンドボックス化
セキュリティアーキテクトにご相談ください
コードを1行も書き始める前に、製品のセキュリティ設計を整えましょう。
なぜSomco Softwareと協業するのか
提供成果物
長年にわたる経験と数多くの成功実績をもとに、当社は組込み製品におけるセキュアアーキテクチャ実装のための独自ワークフローを確立してきました。
-
脅威モデルおよび攻撃対象領域マップ
-
セキュリティ要件トレーサビリティマトリクス
-
対策根拠を明示したアーキテクチャ設計
-
改善提案を含むペネトレーションテスト報告書
-
脆弱性開示およびパッチ対応フレームワーク
-
リスク管理・コンプライアンス対応ドキュメント一
お客様のプロジェクトにもたらす、さらなるメリット
セキュリティに関する意思決定を早い段階で行うことで、後工程で発生するコストとリスクを抑えられます。
アーキテクチャ主導のセキュリティ設計により、より堅牢な実装が可能になります。
各種標準規格に沿った設計は、認証取得の迅速化にもつながります。
セキュアブート、OTA、SBOMに対応したアーキテクチャは、長期的な保守性の向上を支えます。
お問い合わせ
あらゆるご相談に丁寧に対応し、プロジェクト成功に向けた最適な進め方をご提案します。
フォームにご記入ください。内容を確認のうえ、担当者より折り返しご連絡いたします。
Adam Sowa
最高技術責任者